EP1491996B1

EP1491996B1 - Verteilungsverfahren, Verteilungssystem und Endgeräteeinrichtung

Info

Publication number: EP1491996B1
Application number: EP03715596.7A
Authority: EP
Inventors: Nobuyuki I.P.DepT.NTT DOCOMO INC. WATANABE; Hisanori Intellectual Property Dept. NTT SAWADA; Hideaki Intellectual Property Dept. NTT NISHIO; Tomonori Intellectual Property Dept. NTT NAKAMURA; Fumiaki Intellectual Property Dept. NTT MIURA; Atsuki Intellectual Property Dept. NTT TOMIOKA
Original assignee: NTT Docomo Inc
Current assignee: NTT Docomo Inc
Priority date: 2002-04-03
Filing date: 2003-03-28
Publication date: 2014-02-12
Anticipated expiration: 2023-03-28
Also published as: CN1992724A; WO2003083646A1; US20050160045A1; CN1332301C; CN1992724B; JP4078313B2; TW200306108A; ES2461241T3; US7587592B2; CN1647029A; EP1491996A4; AU2003220927A1; EP1491996A1; JPWO2003083646A1; TWI229531B

Claims

Ein Übertragungsverfahren für eine Endgeräteinheit (16) und ein Übertragungssystem mit einer Informationsbereitstellenden-Servereinheit (12), speichernd eine Entity-Datei, die Software enthält zum Erreichen einer Anwendung; einer Administrations-Servereinheit (18), die eine Sicherheits-Deskriptive-Datei (18A), enthaltend Autorisierungsinformation, speichert, die eine Autorisierung zeigt, die an eine Anwendung gegeben wird, die erreicht wird, wenn die Endgeräteinheit (16) die Software ausführt; und einer anderen Informations-Bereitstellenden-Servereinheit (13, 14), die eine Anwendungs-Deskriptive-Datei mit Inhalten speichert, abhängig von der Entity-Datei, in die ein Speicherort der Entity-Datei und ein Speicherort der Sicherheits-Deskriptiven-Datei (18A) geschrieben werden; das Übertragungsverfahren, umfassend:
einen Prozess zum Übertragen der Anwendungs-Deskriptiven-Datei an die Endgeräteinheit (16), wenn ein Speicherort der Anwendungs-Deskriptiven-Datei mitgeteilt wird durch die Endgeräteinheit (16);

einen Prozess für die Endgeräteinheit (16) zum Mitteilen an das Übertragungssystem eines Speicherortes der Sicherheits-Deskriptiven-Datei (18A), enthalten in der Anwendungs-Deskriptiven-Datei, übertragen von dem Übertragungssystem;

einen Prozess für das Übertragungssystem zum Übertragen an die Endgeräteinheit (16) der Sicherheits-Deskriptiven-Datei (18A) mit der Sicherheit der Sicherheits-Deskriptiven-Datei (18A) sichergestellt basierend auf dem Speicherort der mitgeteilten Sicherheits-Deskriptiven-Datei;

einen Prozess für die Endgeräteinheit (16) zum Mitteilen an das Übertragungssystem des Speicherortes einer Entity-Datei, enthalten in der Anwendungs-Deskriptiven-Datei, übertragen von dem Übertragungssystem; und

einen Prozess für das Übertragungssystem zum Übertragen an die Endgeräteinheit (16) der Entity-Datei auf Grundlage des Speicherortes der mitgeteilten Entity-Datei.
Eine Endgeräteinheit (16), umfassend:
eine Kommunikationseinheit (16F) zum Ausführen einer Kommunikation mit einer Einheit in einem Netzwerk;

eine Speichereinheit (16A, 16E); und

einen Controller,
wobei der Controller (16B) umfasst:
(a) Mittel zum Übertragen durch die Kommunikationseinheit (16F) an ein Übertragungssystem in dem Netzwerk einer ersten Übertragungsaufforderung zum Empfangen einer Anwendungs-Deskriptiven-Datei von einem Informations-Bereitstellenden-Server in dem Übertragungssystem und Speichern der Anwendungs-Deskriptiven-Datei in der Speichereinheit (16A, 16E), wobei die erste Übertragungsaufforderung Information enthält hinsichtlich eines Speicherortes der Anwendungs-Deskriptiven-Datei, die Anwendungs-Deskriptive-Datei Information enthält hinsichtlich eines Speicherortes einer Entity-Datei, enthaltend Software zum Erreichen einer Anwendung, und Information hinsichtlich eines Speicherortes einer Sicherheits-Deskriptiven-Datei (18A), enthaltend Autorisierungsinformation, die eine Autorisierung zeigt, die einer Anwendung gegeben wird, was erreicht wird durch Ausführen der Software;

b) Mittel zum Übertragen durch die Kommunikationseinheit (16F) an das Übertragungssystem einer zweiten Übertragungsaufforderung zum Empfangen einer Sicherheits-Deskriptiven-Datei, wobei die zweite Übertragungsaufforderung Information enthält hinsichtlich eines Speicherortes der Sicherheits-Deskriptiven-Datei, enthalten in einer Anwendungs-Deskriptiven-Datei, empfangen von dem Übertragungssystem;

c) Mittel zum Übertragen durch die Kommunikationseinheit (16F) an das Übertragungssystem einer dritten Übertragungsaufforderung zum Empfangen einer Entity-Datei von einem Informations-Bereitstellenden-Server in dem Übertragungssystem, wobei die dritte Übertragungsaufforderung Information enthält hinsichtlich eines Speicherortes der Entity-Datei, enthalten in der Anwendungs-Deskriptiven-Datei, empfangen von dem Übertragungssystem; und

d) Mittel zum Beschränken, wenn eine Ausführung von Software, enthalten in einer Entity-Datei, gespeichert in der Speichereinheit, befohlen wird, eines Betriebs einer Anwendung, erreicht durch Ausführung der Software, gemäß einer Autorisierungsinformation, enthalten in einer Sicherheits-Deskriptiven-Datei (18A) entsprechend der Entity-Datei.
Eine Endgeräteinheit (16) eines Anspruchs 2,
wobei das Übertragungssystem eine Sicherheit sicherstellt durch Übertragen an die Endgeräteinheit (16) der Sicherheits-Deskriptiven-Datei (18A) nach einem Verschlüsseln der Sicherheits-Deskriptiven-Datei, und
wobei der Controller (16B) Mittel umfasst zum Entschlüsseln einer verschlüsselten Sicherheits-Deskriptiven-Datei (18A), übertragen durch das Übertragungssystem.
Eine Endgeräteinheit (16) von Anspruch 2,
wobei der Controller (16B) die Sicherheits-Deskriptive-Datei (18A) durch die Kommunikationseinheit (16F) empfängt über einen Kommunikationspfad, dessen Sicherheit sichergestellt ist.
Eine Endgeräteinheit (16) von Anspruch 2,
wobei die Anwendungs-Deskriptive-Datei einen öffentlichen Schlüssel eines Kommunikationsanbieters enthält, der einen Kommunikationsdienst der Endgeräteinheit (16) bereitstellt,
wobei die Sicherheits-Deskriptive-Datei (18A) signiert ist durch einen geheimen Schlüssel des Kommunikationsanbieters, und
wobei der Controller (16B) eine Authentizität einer Sicherheits-Deskriptive-Datei (18A) überprüft, die übertragen wird durch das Übertragungssystem unter Verwendung eines öffentlichen Schlüssels, enthalten in der Anwendungs-Deskriptiven-Datei, und einen Speicherort der Entity-Datei dem Übertragungssystem nur mitteilt, wenn die Authentizität bewiesen ist.
Eine Endgeräteinheit (16) von Anspruch 2,
wobei die Anwendungs-Deskriptive-Datei und die Sicherheits-Deskriptive-Datei (18A) einen Anwendungsidentifizierer enthalten, zugeordnet zu einer entsprechenden Anwendung, und
wobei der Controller (16B) einen Anwendungsidentifizierer, enthalten in einer Anwendungs-Deskriptive-Datei, übertragen durch das Übertragungssystem, mit einem Anwendungsidentifizierer, enthalten in einer Sicherheits-Deskriptiven-Datei (18A), übertragen durch das Übertragungssystem, vergleicht, und einen Speicherort der Entity-Datei dem Übertragungssystem nur mitteilt, wenn beide Identifizierer übereinstimmen.
Eine Endgeräteinheit (16) von Anspruch 2,
wobei der Controller (16B) einen Speicherort der Sicherheits-Deskriptiven-Datei (18A) dem Übertragungssystem nur mitteilt, wenn ein Speicherort der Sicherheits-Deskriptiven-Datei (18A), eingeschrieben in der Anwendungs-Deskriptiven-Datei, innerhalb der Administrations-Servereinheit ist.
Eine Endgeräteinheit (16) von Anspruch 2,
wobei die Sicherheits-Deskriptive-Datei (18A) Zeitbegrenzungsinformation enthält, die Ablaufdatum einer entsprechenden Anwendung zeigt, und der Controller (16B) Mittel umfasst zum wiederholten Empfangen der Sicherheits-Deskriptiven-Datei (18A) in einer chronologischen Reihenfolge von dem Übertragungssystem durch wiederholtes Mitteilen eines Speicherortes der Sicherheits-Deskriptiven-Datei (18A) an das Übertragungssystem in einer chronologischen Reihenfolge; und Erneuern eines Ablaufdatums der Anwendung auf Grundlage der Zeitbegrenzungsinformation, enthalten in der Sicherheits-Deskriptiven-Datei (18A), die wiederholt empfangen wird.
Eine Endgeräteinheit (16) von Anspruch 8,
wobei die Endgeräteinheit (16) ein Ablaufdatum der Anwendung nur erneuert, wenn die Sicherheits-Deskriptive-Datei (18A) richtig übertragen wird von dem Übertragungssystem.
Ein Übertragungssystem, umfassend:
eine oder eine Vielzahl von Servereinheiten (12, 13, 14), wobei eine Entity-Datei, eine Sicherheits-Deskriptive-Datei (18A) und eine Anwendungs-Deskriptive-Datei gespeichert werden, wobei die Entity-Datei Software enthält zum Erreichen einer Anwendung, die Sicherheits-Deskriptive-Datei (18A) Autorisierungsinformation enthält, die eine Autorisierung zeigt, die an eine Anwendung gegeben wird, die erreicht wird, durch Ausführen der Software, und eine Anwendungs-Deskriptive-Datei Inhalte aufweist, abhängig von der Entity-Datei, in die Speicherorte der Entity-Datei und der Sicherheits-Deskriptiven-Datei (18A) geschrieben werden,

wobei eine Servereinheit (12) unter der einen oder Vielzahl von Servereinheiten (12, 13, 14), in die die Sicherheits-Deskriptive-Datei (18A) gespeichert wird, eine Administrations-Servereinheit (18) ist, an die eine Autorisierung zum Verwalten einer Sicherheits-Deskriptiven-Datei (18A) gegeben wird,

wobei jede der Servereinheiten (12, 13, 14) Mittel umfasst zum Zurückgeben an einen Ursprung einer Mitteilung mindestens eines der Gruppe einer Entity-Datei und einer Anwendungs-Deskriptiven-Datei, wenn ein Speicherort der Datei mitgeteilt wird, und

wobei die Administrations-Servereinheit (18), wenn ein Speicherort der Sicherheits-Deskriptiven-Datei (18A) mitgeteilt wird, die Sicherheits-Deskriptive-Datei (18A) an einen Ursprung der Mitteilung mit der Sicherheit der Sicherheits-Deskriptiven-Datei (18A) sichergestellt, zurückgibt.